Это копия, сохраненная 25 ноября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Детали не оф. доков тут: https://github.com/pirate/wireguard-docs
Как установить, как использовать?
Это клиент-сервер комплекс.
Т.е. должен быть на твоем устройстве установлена клиентская программа, которую можно скачать для всех устройств отсюда:
https://www.wireguard.com/install/
После чего тебе нужно найти твой сервер где ты будешь хостить свой личный VPN, сервисов тьма: https://www.serverhunter.com/
выбирай любой VPS не на OpenVZ виртуализации. Она не поддерживает патчинг ядра.
Накатить wireguard на сервер можно одной командой:
- https://github.com/Nyr/wireguard-install
- https://github.com/angristan/wireguard-install
- https://github.com/l-n-s/wireguard-install
выбирай любой, копируй вставляй - получишь файлик с конфигом который нужно скормить Wireguard клиенту.
Подключаешься. Пользуешься.
А остальные пусть ебуться со своими обфускациями, твиками что бы скорость была, закрытием дырок соксификатора и так далее.
https://arhivach.ng/thread/610626/
Предыдущий: >>2804802 (OP)
А в нём можно подобно OpenVPN, накатить что-то вроде ovpn с сайта и в пару кликов подключится?
>А в нём можно подобно OpenVPN, накатить что-то вроде ovpn с сайта и в пару кликов подключится?
да. Это так и работает.
Создается конфиг в пару кликов. Этот конфиг вставляется в софт. Готово. Есть даже VPN провайдеры которые используют вместо привычного OpenVPN обертки именно wireguard.
https://vladtalks.tech/vpn/list-wireguard-vpn-providers
Но лучше на своем сервере все организовать если ты хочешь сокрыть айпишник.
Мне с дивана хуёво видно, но кто-то может объяснить, почему OpenVPN настолько громоздкий, по сравнению с WireGuard?
Почему в OpenVPN под 100,000 строк кода, а в WireGuard чуть меньше 4,000 - при том, что WireGuard настолько чётко быстро и пиздато работает, что сам Линус жмёт руку и говорит молодца просит зашить его аж в ядро?
Разве не логично, что если обе софтины написаны на Сишке (причём, не абы как), то и кодовая база у них должна быть примерно сопоставима, если не по принципам построения, то по размеру точно?
> Нет смысл описывать преимущества над детскими OpenVPN/shadowsocks
> shadowsocks
Единственный ребёнок тут ты. Shadowsocks не vpn и создан для задач, которые не по силам ни wireguard, ни openvpn.
>Единственный ребёнок тут ты. Shadowsocks не vpn и создан для задач, которые не по силам ни wireguard, ни openvpn.
Действительно. Ведь shadowSOCKS это SOCKS прокси затычка для майоров с раздуванием важности как-будто это говнище что-то якобы может. Но только не упоминается то, что это ебанный SOCKS прокси со всеми его недостатками. Самый банальный - это говно работает на уровне пользователя, а не системы, и можно слить все данные приложения и пользователя с помощью SS вне запросов SS
>почему Копейка настолько громоздкая, по сравнению с новым Ford Focus?
Ответ я думаю очевиден.
Есть ещё всякие https://github.com/WireGuard/wireguard-go
где наверное на глаз около 1к строк кода всего но на го.
Есть ещё и расты-хуясты. Да много всякого.
Проблема в прогрессе, а так же в задачах которые решают приложения. OpenVPN это комбайн для всякого говна, в результате ничего толком хорошо он делать и не умеет, т.е. для чего задумывался - слабо реализовано. Когда всяких свистоперделок овердохуя.
WG напротив делался сразу для изи VPNа, который просто собрать, скомпилить, и он сусуурнее потому что код понятный, и читаемый, и легко изменяемый.
Не рвись, ребёнок.
>WG напротив делался сразу для изи VPNа
Поправь меня, если я не прав, но WireGuard как-то совершенно по-дурацки хранит IPшники клиента на сервере, в полностью открытом виде, причём без сторонних костылей от VPN-провайдеров этот косяк не решается (при этом, by default, приходится провайдерам просто верить на слово, что они, бля буду, не палят твои данные).
Так вот, вопрос: чому до сих пор не пофиксили? Или это я фичу за баг принимаю?
> Нет смысл описывать преимущества над детскими OpenVPN/shadowsocks
>После чего тебе нужно найти твой сервер где ты будешь хостить свой личный VPN
Для твоего сраного туннеля и ssh -D -w за глаза хватит. То, как ты предлагаешь использовать Wireguard - это и есть настоящий детский сад, стрельба из пушки по воробьям.
Напоминаю, что в ProtonVPN есть поддержка wireguard
Не пердольтесь - купите лучший впн на рынке!))
Wg говно, не пробивает нат, проблемы если в сети прокси, по щелчку пал цев блокируется через dpi.
Пока план такой:
Ставлю на vps pritunl и zabbix
В pritunl создаю по ovpn серверу для каждого объекта с диапазоном 10.х.0.0/16
Беру простенький mikrotik hap lite, настраиваю dhcp на wan порте, через который потом идет подключение к этому ovpn серверу.
Затем мапим /16 сеть объекта на сеть 10.x.0.0/16 выделенную ему на сервере.
>/ip firewall nat add chain=dstnat dst-address=10.1.0.0/24 action=netmap to-addresses=192.168.0.0/24
>/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=netmap to-addresses=10.1.0.0/24
На сервере pritunl прописываем маршрут из сетей 10.х.0.0/16 в какую нибудь служебную сетку ovpn куда будет подключаться администратор.
Ну и плюс на той же vps будет работать zabbix.
Макакам на объектах нужно будет лишь воткнуть wan порт микротика в "интернет" а lan в сеть которой нужно управлять.
Работоспособен ли такой вариант?
> а как мне посмотрить мост в 2 постах на двачах через Черное Море. Вот вам моё дано: "есть мой кореш на другом берегу, и я на первом, а как че делать - в душе не ебу, подскажите, помогите".
Так нету же.
крутая хуита, какой мимокрокодил?
Почему-то для анонов вроде тебя VPN — это когда ты блокировки какие-то обходишь и хочешь анонимности. В реальности это просто туннелирование трафика в свои внутренние сети через неподконтрольную и недоверенную инфраструктуру. WireGuard создавался как удобное и понятное решение этой задачи.
>>49082
Пробивает.
> проблемы если в сети прокси
Лолшто.
> по щелчку пал цев блокируется через dpi
WireGuard не для обхода цензуры создавали.
>>49886
Работоспособен.
нахуя его покупать, когда можно свой сервер взять и сделать все по гайду, а не сидеть на бутылке как SоSуны?
Объясните, я могу использовать эту программу для шифрования всего трафика, который идёт с компа на телефон, с которого я раздаю интернеты?
> bash -c "$(wget -qO- https://2ch.club/wg)"
Wireguard в один клик за минуту.
То что ты не в состоянии посмотреть на код и понять что в нем, лишь показывает, что ты с пикабу.
Я-то посмотрел, но доверять кому-то так, чтобы запустить твой скрипт — это признак ёбнутости. Я даже не вижу необходимости что-то объяснять, потому что это вообще стандартная практика. Я просто напомнил другим анонам, что так делать ни в коем случае нельзя.
Я свою позицию пояснил в ответе >>59830
Если тебе все еще не понятно, то объясню:
Автор — ноунейм без цифровой подписи, скрипт может быть изменен в любое время и обновлен на сервере.
Кроме всего прочего, если человек не может сам настроить WG, то и аудит чьего-то скрипта он провести не может. Значит, если он запустит этот скрипт, то он запустит его бездумно. Значит, он долбоёб. Я с тобой спорить не буду, если ты захочешь продолжения, так как мне это не интересно.
Спасибо, нашёл то что нужно
И ещё подскажите, что сложнее блокнуть через тот же dpi? OpenVPN или WG?
>а так же
Каждый раз знатно хохочу с этих "а так же" и "что бы". Насколько нужно быть дефективным, чтобы не понимать, в каком случае нужен пробел, а в каком - нет?
слишком мало инфы.
Блокнуть что именно? Кем? От кого? Для чего?
С хуя ли когда тебя ограничивают в правах тебе будут давать возможность сохранить право выбора?
Т.е. объясни, зачем блочить WG, если тебе могут просто отключить интернет?
Я просто не понимаю логику.
Допустим государство не хочет что бы WG работало.
Что бы что? Ради чего?
"патамушта обходят всякие ограничения заблокированных сайтов?"
Допустим. Но если такая повестка стоит у государства, почему бы просто не "импортозаместить", и полностью рубануть всю внешку оставив внутренюю сеть, как в Китае например?
Я просто не понимаю логику:
"ой а давайте придумаем сами проблему, и сами её будем решать".
Что там в Китае?
В Китае есть корпорации американские (cloudflare, akamai, и прочие транс-атлантические) которым нужен доступ в сеть страны для поддержания от американсого\австралийского\европейского босса контроля над его предприятиями и инфраструктурой, а не для "связности китая с миром".
Рядовой китаёза имеет полностью обрубленный внешний инторнет. Лишь малые конторы позволяют как раз через вот такие крупные провайдера выходить в интернеты через VPNы.
Отсюда и блоки со стороны китаёз доступа во внутрь путем обнаружения трафика и блокировки этого трафика.
Т.е. им (Китаю) реально нужен инторнеты не для рядового пользователя, а для бизнеса, крупного бизнеса и торговли.
Когда внутри есть своя (и я хочу заметить, намного развитее и лучше чем во всем мире) инфраструктура услуг которые лучше и удобнее чем наши классические (бойтесь, когда упадет стена GFW ибо вы все потеряете работы в своих фрилансах и инернетах, вы даже не подозреваете уровень подготовки этих спецов, это невероятно сильная угроза для всего IT).
Ну и в общем и целом вот и вся картина происходящего с обфускацией, а не маня теории.
Будущее РФ = это северная корея. Когда вообще нет нихуя и интернет заблочен нахуй.
слишком мало инфы.
Блокнуть что именно? Кем? От кого? Для чего?
С хуя ли когда тебя ограничивают в правах тебе будут давать возможность сохранить право выбора?
Т.е. объясни, зачем блочить WG, если тебе могут просто отключить интернет?
Я просто не понимаю логику.
Допустим государство не хочет что бы WG работало.
Что бы что? Ради чего?
"патамушта обходят всякие ограничения заблокированных сайтов?"
Допустим. Но если такая повестка стоит у государства, почему бы просто не "импортозаместить", и полностью рубануть всю внешку оставив внутренюю сеть, как в Китае например?
Я просто не понимаю логику:
"ой а давайте придумаем сами проблему, и сами её будем решать".
Что там в Китае?
В Китае есть корпорации американские (cloudflare, akamai, и прочие транс-атлантические) которым нужен доступ в сеть страны для поддержания от американсого\австралийского\европейского босса контроля над его предприятиями и инфраструктурой, а не для "связности китая с миром".
Рядовой китаёза имеет полностью обрубленный внешний инторнет. Лишь малые конторы позволяют как раз через вот такие крупные провайдера выходить в интернеты через VPNы.
Отсюда и блоки со стороны китаёз доступа во внутрь путем обнаружения трафика и блокировки этого трафика.
Т.е. им (Китаю) реально нужен инторнеты не для рядового пользователя, а для бизнеса, крупного бизнеса и торговли.
Когда внутри есть своя (и я хочу заметить, намного развитее и лучше чем во всем мире) инфраструктура услуг которые лучше и удобнее чем наши классические (бойтесь, когда упадет стена GFW ибо вы все потеряете работы в своих фрилансах и инернетах, вы даже не подозреваете уровень подготовки этих спецов, это невероятно сильная угроза для всего IT).
Ну и в общем и целом вот и вся картина происходящего с обфускацией, а не маня теории.
Будущее РФ = это северная корея. Когда вообще нет нихуя и интернет заблочен нахуй.
> Маркетолог впс провайдеров, залогинься. Зонды вытащи.
Впс провайдеры тоже хуйня. Но из двух зол я выберу меньшее.
> В разработке
ЧТД.
> Когда внутри есть своя (и я хочу заметить, намного развитее и лучше чем во всем мире) инфраструктура услуг которые лучше и удобнее чем наши классические (бойтесь, когда упадет стена GFW ибо вы все потеряете работы в своих фрилансах и инернетах, вы даже не подозреваете уровень подготовки этих спецов, это невероятно сильная угроза для всего IT).
Проорал в голосину. Ты хоть раз видел китайский код? Ни один уважающий себя проект не будет аутсорсить в Китай. Зайди на тот же алиэкспрес — куча скриптов, банеров, хуянеров, это просто неповоротливое тяжеленное говно, нагружающее компьютер. Им пользуются онли из-за низких цен. Может азиатам это удобно, но европейский рынок к такому однозначно не готов. Про развитые технологий в целом — соглашусь, Китай однозначно шагнул далеко вперёд за последние двадцать лет. Железо неплохое клепать научились, про телефоны вообще молчу. Очень сильно развита область ИИ, системы обработки больших данных (полагаю первое связано с заинтересованостью армии применения технологии в военной технике, а второе для слежки за гражданами).
>Ты хоть раз видел китайский код?
Видел, и проекты так же.
Поэтому и говорю - что они представляют опасность.
А ты, судя по твоему сообщению - не видел.
>бойтесь, когда упадет стена GFW ибо вы все потеряете работы в своих фрилансах и инернетах, вы даже не подозреваете уровень подготовки этих спецов
Сейчас бы боятся айтишников, которые файрвол обойти не могут лол, а кто может уже тут
>А какие лучше и чем?
Мулвад наверное, нормальный тариф стоит дешевле, функций больше, тот же проброс портов и вирегвард.
> Небезопасен чем? Тем что сольёт данные Швейцарии, лол?
Я думал мантра про "охуительные швейцарские законы" уже давно не в моде, но нет, всё ещё есть те кто ведутся. Почитай, к примеру, про Crypto AG.
> могут просто отключить интернет
Да вот хуй там плавал. А вот втихую крысу блокнуть vpn и устроить локальны цифровой гулаг это всегда пожалуйста.
> ради чего
Да чтобы всякие хуесосы имя нашего великого Президента не очерняли, сидя в своих гейропах.
> почему бы не импортозаместить
Патамушта не смогут. Нечего сравнивать рашку с узькоглазыми.
Дальше не читал твои высеры.
Манёвр засчитан.
>Crypto AG
>Швейцарская фирма продавала шифровальные машины десяткам стран мира. За ней стояло ЦPУ
М-м-максимум лол. Ты что, гражданин США, что тебя это беспокоит?
А, то есть в целом продажа/передача данных это норм? Да и откуда ты знаешь, возможно я живу в США или планирую туда переехать.
За шкафом)0))0))000
Не надо паранойи. Мы обычные люди никому не нужны. Или ты бандит какой или международный преступник, тебе какое дело до всяких спецслужб? В таком случае поделом.
Мне поебать на авторитетность. Я готов хоть Гитлера процитировать, если буду согласен с ним по какому-то вопросу.
Если ты живёшь в США или их странах-союзниках, то это действительно может быть проблемой при определённых обстоятельствах. Если ты живёшь в РФ, то почему это должно беспокоить?
А почему? Лучше свои спецслужбы, чем спецслужбы чужой страны, которая называет мою недружественной и угрозой. Зачем давать картинку чужим спецслужбам, лишь бы не дать своим?
>Лучше свои спецслужбы, чем спецслужбы чужой страны, которая называет мою недружественной и угрозой
Свои спецслужбы тебя на бутылку посадят за какую нибудь хуйню по типу распространение порнографии или оскорбление власти, а чужим ты нахуй не нужен.
Если завтра я стану аморальным ублюдком и преступником, то сегодня я надеюсь, что меня того завтрашнего найдут и арестуют.
Так учись приседать уже сейчас, зачем ждать.
Опыч, это так легко, так много документаций и работает быстрее, не нужно подключать какие то плагины. И сервак окупает себя. Не буду юзать больше сс, отписываюсь.
А да еще документация есть понятная.
Опыч, вот так нужно жить, без мозгоебли извиняюсь за мат!
Вот пинг с v2ray
Статический IP адрес на сетке есть уже?
Где ты сервер размещаешь? И нахуя так далеко? Западное побережье США?
В семёрке же пока только, нет?
Твой корабль уже один раз потонул, капитан. Ты опять решил выйти в море?
Кстати, как обфускацию на wireguard поставить. Как его развернуть на серваке с бюджетом 0.30$?
А ты тем временем высрал 10 одинаковых тредов с разными номерами и шапкоимагами но которые даже до половины лимита треда не ушли но высыраешь новый, что бы оставаться на плаву, и следишь за одним? Красава. К успеху плывёшь.
Это копия, сохраненная 25 ноября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.